หน้าแรก Cloud พบการตั้งค่าผิดพลาดบน Amazon S3 ที่เผยการแอบสืบข้อมูลของกลาโหมสหรัฐฯ

พบการตั้งค่าผิดพลาดบน Amazon S3 ที่เผยการแอบสืบข้อมูลของกลาโหมสหรัฐฯ

แบ่งปัน

นักวิจัยด้านความปลอดภัยจาก UpGuard ได้ค้นพบแหล่งเก็บข้อมูลหรือ Bucket บน AWS S3 ที่น่าจะมีการตั้งค่าผิดพลาดจนเปิดให้เข้าถึงได้แบบสาธารณะ ข้อมูลดังกล่าวมีปริมาณหลายเทอราไบต์ อันประกอบด้วยโพสต์บนสังคมออนไลน์ และข้อมูลที่คล้ายกันจากทั่วโลก ซึ่งระบุด้วยว่าข้อมูลเหล่านี้เป็นทรัพย์สินของกลาโหมสหรัฐฯ

จากการวิเคราะห์ข้อมูลดังกล่าว พบว่าเป็นการรวบรวมข้อมูลเพื่อสร้างโปรไฟล์ของบุคคลที่ทางการทหารสหรัฐฯ สนใจ และมีการใช้ซอฟต์แวร์จาก VendorX ในการสร้างฐานข้อมูลดังกล่าว ซึ่งบริษัทนี้ได้ยุติการให้บริการแก่ทางการสหรัฐฯ ไปแล้ว ถือว่าแหล่งข้อมูลนี้มีความเสี่ยงที่บุคคลที่สามจะนำความลับส่วนตัวที่เก็บไว้ไปใช้ประโยชน์ได้

การค้นพบครั้งนี้เกิดขึ้นระหว่างการสแกนตรวจสอบแหล่งเก็บข้อมูลหรือ Silo ที่เปิดให้เข้าถึงได้ที่โฮสต์บนอเมซอน ซึ่งมักพบเป็นจำนวนมากจากการที่ไม่ได้ตั้งค่าดูแลความปลอดภัยไว้อย่างเหมาะสม โดยแหล่งเก็บข้อมูลเจ้าปัญหานี้ถูกตั้งชื่อว่า Centcom-backupกับ Pacom-archiveซึ่ง CENTCOM ย่อมาจาก US Central Command ที่เป็นองค์กรควบคุมสั่งการทหารที่ทำหน้าที่ในภูมิภาคเอเชียกลาง, ตะวันออกกลาง, และแอฟริกาเหนือเป็นหลักขณะที่ Pacom หรือ US Pacific Command ควบคุมพื้นที่ในประเทศจีน, เอเชียใต้, และออสเตรเลีย

ข้อมูลส่วนใหญ่นั้นอยู่ในรูปไฟล์ข้อความที่ถูกบีบอัด โดยพบว่าฐานข้อมูลอันหนึ่งมีโพสต์บนโซเชียลมากกว่า 1.8 พันล้านโพสต์ที่มาจากภูมิภาคเอเชียกลางอย่างเดียว และโพสต์บางส่วนนำมาจากพลเมืองของสหรัฐฯ เองด้วย ซึ่งโยงถึงโครงการ Outpost ที่ตั้งขึ้นเพื่อคอยป้องกันวัยรุ่นที่อยู่ต่างประเทศเข้าร่วมกับกลุ่มก่อการร้ายต่างๆ

ที่มา : https://www.hackread.com/misconfigured-amazon-s3-buckets-exposed-us-militarys-social-media-spying-campaign